Acronis, celosvětový lídr v oblasti kybernetické ochrany, na konferenci ICT ve zdravotnictví 2020 v Praze uvedl, že ransomwarovým útoků na zdravotnická zařízení se lze úspěšně bránit, avšak pouze za cenu zásadní změny přístupu ke kybernetické bezpečnosti a ochraně citlivých dat. K dosažení efektivní kybernetické ochrany je potřeba zajistit řadu podmínek, z nichž pět je zcela klíčových.
„Celkové náklady na likvidaci ransomwarového útoku v benešovské nemocnici se podle posledních informací vyšplhala na 60 milionů korun. A pokud hejtmanství středočeského kraje tvrdí, že zabezpečení nemocnice bylo na standardní úrovni srovnatelné s ostatními nemocnicemi, potom je třeba aktuální zabezpečení českých zdravotnických zařízení radikálně zlepšit,“ uvedl na konferenci Aleš Hok, obchodní manažer řešení Acronis v České republice a na Slovensku.
Acronis v této souvislosti zmiňuje 5 základních podmínek, jak se do budoucna podobným útokům ubránit:
1) Dobře schované zálohy – zajistit, že jsou zálohy absolutně nedobytné, buď střídavým vypínáním úložišť, využíváním pásek anebo striktním dodržování pravidla 3 – 2 – 1 (ukládáním záloh offsite)
2) Aktivní ochrana proti ramsomwaru – s cílem zabránit šifrování dat v samém zárodku či infikování záloh, ze kterých pak nelze obnovit systémy, jak se stalo v nemocnici v Benešově.
3) Firewall – členit síť na menší segmenty a používat firewall i mezi jednotlivými segmenty sítě.
4) Centrální monitoring – centrálně a nezávisle sledovat služby ochrany na zařízeních a dostávat upozornění o situacích typu, že stroje běží, ale neběží na nich sledované služby antiviru, zálohování, atp.
5) Zabezpečení koncových bodů – odtud zpravidla přichází nákaza, dnes nejčastěji prostřednictvím elektronické pošty, která musí být zabezpečena proti spamu a phishingu již na úrovni poštovního serveru.
Vedle těchto základních podmínek existují řada dalších opatření, například národní úřad NÚKIB vydal na svých stránkách v souvislosti s posledními útoky 47 doporučení. S rostoucím objemem důvěrných dat ve zdravotnictví se zdravotní zařízení stávají oblíbenějším terčem pro hackery. Ti právem předpokládají větší ochotu ke spolupráci, tedy vyšší pravděpodobnost uhrazení výkupného.